O Keeper Security tem o prazer de anunciar a compatibilidade com frases de passe nas plataformas móveis Android e em breve no iOS, estendendo a mesma
O conceito de segurança conhecido como “acúmulo de privilégios desnecessários” ocorre quando uma pessoa acumula direitos de acesso ao longo do tempo, retendo a entrada a sistemas e dados após a conclusão de uma tarefa específica ou a necessidade de tal acesso. Esse acúmulo gradual de privilégios desnecessários em uma organização não apenas complica o gerenciamento de direitos de acesso, como também amplia o potencial de violações de segurança, roubo de dados e uso indevido de informações. À medida que os privilégios acumulam sem controle, a superfície de ataque se amplia, oferecendo mais oportunidades a agentes maliciosos para explorar vulnerabilidades que podem levar a uma violação. Resolver esse problema exige um gerenciamento de acesso diligente e a adesão ao princípio do menor privilégio, garantindo que as pessoas tenham acesso apenas aos recursos necessários para suas funções e responsabilidades atuais.
Mitigar o acúmulo de privilégios desnecessários é fundamental para melhorar a postura de segurança cibernética de uma organização. No entanto, historicamente, é difícil revogar direitos de acesso de forma rápida e segura após serem concedidos… até agora.
O Keeper tem o prazer de anunciar o acesso por tempo limitado e registros com autodestruição para um acesso e compartilhamento de credenciais criptografados e com limite de tempo na plataforma do Keeper.
Acesso por tempo limitado
O acesso por tempo limitado permite que os usuários compartilhem um registro ou pasta com outro usuário do Keeper por um período designado. Após a expiração, o destinatário terá seu acesso revogado automaticamente sem exigir que o remetente tome qualquer ação. O acesso por tempo limitado pode ser aplicado a milhares de cenários comuns, desde o compartilhamento da senha do Wi-Fi com um visitante, até administradores que compartilham os detalhes de login de um banco de dados.
O acesso por tempo limitado resolve a velha luta que muitas organizações têm em torno do acesso elevado. Usuários geralmente precisam receber privilégios temporários ou de curto prazo que vão além de seus níveis de acesso padrão. As organizações podem manter o menor privilégio permitindo o acesso elevado apenas pela duração definida e apenas para realizar as tarefas necessárias, eliminando a necessidade de criar usuários avançados com acesso fora do escopo de seus projetos.
Combinar o acesso por tempo limitado com o Keeper Secrets Manager (KSM) fornece a usuários privilegiados uma poderosa funcionalidade de compartilhamento. Quando combinado com as capacidades de rotação automática de contas de serviço do KSM, os usuários podem programar a rotação da credencial compartilhada após a expiração do acesso, garantindo que o destinatário nunca tenha privilégio permanente.
Registros com autodestruição
Registros com autodestruição levam esse conceito um passo adiante, permitindo que os usuários criem um registro e enviem um compartilhamento de uso único que será excluído do cofre do remetente após o destinatário abrir o registro compartilhado.
Isso acontece após um período designado ou quando o destinatário visualiza o registro por cinco minutos, o que ocorrer primeiro.
Um cenário típico é a integração de funcionários, quando a TI precisa compartilhar credenciais de login com um novo membro da equipe. A TI pode compartilhar o registro contendo essas credenciais e, após o recebimento, o registro original será destruído automaticamente, eliminando o risco associado ao acesso de longo prazo às informações de login do funcionário.
Com os registros com autodestruição, as informações podem ser acessadas com segurança e são excluídas automaticamente, garantindo que não permaneçam ou se tornem acessíveis para além da finalidade pretendida. A característica exclusiva desse registro ser visível em apenas um dispositivo aumenta ainda mais a segurança, impedindo a distribuição não autorizada ou a visualização em vários dispositivos.
Essas atualizações de acesso e compartilhamento estão disponíveis para usuários consumidores e empresariais. Os administradores podem ativar ou desativar esses recursos na seção “Criar e compartilhar” das configurações de função no console de administração para organizações comerciais e empresariais. Administradores com o Módulo Avançado de Relatórios e Alertas (ARAM) do Keeper também podem receber eventos do ARAM quando um temporizador for adicionado a um registro e quando o temporizador e o compartilhamento expirarem.
Acesso criptografado e fácil de usar para todos
O acesso por tempo limitado traz vários benefícios importantes para usuários e administradores:
- Acesso revogado em um momento decidido pelo proprietário do registro, eliminando a busca por quem tem acesso e removendo-o posteriormente
- Melhora a segurança, pois o compartilhamento tradicional de longo prazo tem sido feito de maneiras inseguras, como anotar senhas ou enviá-las por e-mail e mensagens
- Conformidade simplificada com gravações de eventos e garantia de que o acesso de menor privilégio será mantido
Registros com autodestruição permitem seu próprio conjunto de benefícios, incluindo:
- Garantir a criptografia e a segurança, sem preencher o cofre do remetente com credenciais que não precisam ser mantidas
- Garantia de que o destinatário seja o único destinatário da credencial compartilhada
Proteja e simplifique o compartilhamento de credenciais com o Keeper
Acesso por tempo limitado e registros com autodestruição são apenas os mais recentes dos esforços contínuos do Keeper para melhorar as capacidades de gerenciamento de acesso privilegiado (PAM) para todos os usuários. Ao limitar a quantidade de tempo que os usuários têm acesso a registros, as organizações simplificam a conformidade e os usuários finais podem ficar tranquilos, sabendo que seus registros são compartilhados com segurança.
Utilizar o acesso por tempo limitado e registros com autodestruição é muito simples. Para saber como, consulte as notas de versão do produto.
Para ver o acesso por tempo limitado e registros com autodestruição em ação, agende uma demonstração hoje.